"러군, 우크라 전투정보 노린 해킹 기승"

입력 2023-09-01 11:43
"러군, 우크라 전투정보 노린 해킹 기승"

서방 5개국 "멀웨어로 침투" 경고



(서울=연합뉴스) 이도연 기자 =러시아군 해커들이 우크라이나 군인의 모바일 기기를 겨냥해 군사 정보를 빼내려 하고 있다고 서방 5개국 정보동맹인 '파이브 아이즈'(Five Eyes)가 경고하고 나섰다.

지난달 31일(현지시간) CNN에 따르면 미국, 호주, 캐나다, 뉴질랜드, 영국 등 파이브 아이즈 5개국은 러시아 정보기관 총정찰국(GRU)이 제작한 멀웨어(악성 소프트웨어)가 우크라이나 군에서 사용하는 안드로이드 기반 모바일 기기를 겨냥하고 있다고 밝혔다.

파이브 아이즈에 따르면 이 멀웨어는 취약한 안드로이드 기기에 무단으로 접근하고, 파일을 스캔하며 트래픽을 감시하고 민감한 정보를 주기적으로 빼내는 기능이 있다.

앞서 우크라이나 보안국(SBU)도 우크라이나군이 전투 임무를 계획하고 수행하는 데 사용하는 안드로이드 태블릿에 러시아 해커들이 침투하려고 했다고 밝혔다.

SBU에 따르면 러시아 해커들이 만든 악성코드는 우크라이나 군인들의 모바일 기기에서 일론 머스크 테슬라 최고경영자(CEO)가 운영하는 우주기업 스페이스X의 스타링크 위성으로 전송되는 정보를 훔치도록 설계됐다.

스타링크는 스페이스X가 위성 인터넷망 구축을 위해 지구 저궤도에 올려놓은 위성이다. 러시아의 침공 이후 우크라이나는 군과 민간에 필요한 통신서비스를 제공하는 데 스타링크를 활용해왔다.

다만 러시아군의 해킹 시도가 얼마나 성공적이었는지는 현재로선 불분명하다.

SBU는 러시아의 해킹 시도를 일부 차단했다면서도 러시아가 전장에서 사용되는 우크라이나군의 태블릿PC에 악성 소프트웨어를 심었다고 인정했다.

사이버보안업체 맨디언트의 존 헐트퀴스트 부사장은 "모바일 멀웨어는 표적의 실제 위치를 제공할 수 있기 때문에 특히 은밀하다"며 이러한 능력이 "전장에서 매우 효과적일 수 있다"고 설명했다.

우크라이나 대반격이 교착 상태에 빠진 가운데 러시아군의 해킹 시도가 알려진 것은 양국 간 사이버 대전도 이번 전쟁의 핵심 전선이었다는 점을 보여준다고 CNN은 진단했다.

영국 국가사이버보안센터(NCSC)의 폴 치체스터 국장은 이번 해킹 시도가 "러시아의 불법적인 전쟁이 사이버 공간에서도 어떤 식으로 계속되는지를 보여준다"고 말했다.

미국 정부 관계자들과 민간 전문가들에 따르면 러시아 정보기관은 지난해 2월 우크라이나 침공 이후 사이버 공격으로 에너지·교통 인프라 등 우크라이나의 기반 시설을 계속 타격해왔다.

dylee@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>